OhlanderGruppen
Tips och råd

Hur säkrar jag upp mitt nätverk hemma?

Jörgen LindblomJörgen LindblomJörgen Lindblom

”Hur säkrar jag upp mitt nätverk hemma?”

Det är en fråga som vi ofta får från våra kunder, speciellt nu när arbete hemifrån är vanligt på väldigt många företag.

Detta är en jätteviktig fråga och därför tänkte jag skriva en liten artikel om hur vi ser på saken och vad vi brukar rekommendera våra kunder och dess användare.

Vi börjar från grunden.

Ett hemmanätverk består oftast av en router som, inte helt ovanligt, brukar innehålla stöd för trådlöst nätverk (Wifi). En router har som grunduppgift att dela ut den internetanslutning som den är ansluten mot till flera enheter på insidan av routern. Detta gör den via fasta nätverks-portar (LAN) eller via trådlöst nätverk.

Det finns en hel uppsjö av modeller och ofta får man som konsument en router på köpet när man skaffar internetanslutning via en operatör, om detta inte är fallet har man med största sannolikhet köpt en Router via en elektronikkedja.

Här följer några råd på saker vi rekommenderar att du bör tänka på när det kommer till din router;

  • Ändra lösenordet för att logga in på enheten/enheterna
    De flesta enheter kommer med standardiserade inloggningsuppgifter (användarnamn och lösenord) för att logga in och kunna göra inställningar på enheten. Detta lösenord behöver du byta direkt, och säkerställ att du skapar ett säkert lösenord som du dokumenterar på en säker plats (förslagsvis en lösenordshanterare, läs mer om det här!)
  • Ändra lösenordet för det trådlösa nätverket
    Detta är ofta skrivet på enheten och för att stärka säkerheten i ditt nätverk bör du byta ut detta mot ett nytt och starkt lösenord och är svårt att gissa. Förvara även detta lösenord på en säker plats.
  • Byt dina lösenord, gärna en gång per år
    Detta gäller inte bara för din router, utan för alla dina inloggningar!
  • Uppgradera enheten/enheterna med den senaste mjukvaran (firmware)
    Router och andra konfigurerbara nätverksenheter (TV, högtalare, TV-spel m.m.) innehåller, precis som en dator, mjukvara som är väldigt utsatt för angrepp och det är inte ovanligt att hackare hittar brister som dom sedan använder för att begå olaga intrång och brott.

    Därför är det viktigt att säkerställa att man alltid har den senaste mjukvaran. Detta är något du behöver göra manuellt. Det gör du genom att logga in på din enhet. Vår rekommendation är att du gör detta en gång i månaden.
  • Byt ut enheten när tillverkaren inte uppdaterar mjukvaran längre
    Tillverkarna kommer inte att stödja enheterna för evigt, och kommer därmed att sluta uppdatera mjukvaran till din enhet efter ett par år. Därför rekommenderar vi att du byter ut enheten när detta inträffar. Det kan vara en god idé att hålla koll på tillverkarens forum för att se när en enhet upphör att uppdateras (kallas i fackspråk EOL eller End of life).

    Jag vet att detta inte är den perfekta lösningen ur ett rent cirkulärt, men du kan ju alltid återställa enheten och sälja den vidare eller lämna in den på någon second-handbutik. Finns ju dom som kan ha användning av den i andra hand.
  • Inaktivera möjligheten att logga in på/fjärrstyra enheten via internet
    Den här funktionen finns på de allra flesta enheter och på många är funktionen påslagen som standard. Denna funktion gör det möjligt för angripare att attackera din router utifrån. Dessutom så är det väldigt få som har behov av att kunna fjärrstyra sin router utifrån.
  • Stänga av WPS funktionen
    WPS står för ”Wi-Fi Protected Setup” och är en funktion som förenklar anslutningen av trådlösa produkter mot din trådlösa router, detta genom en knapp på din enhet. Den här funktionen gör det förvisso enklare att ansluta en ny enhet men den utgör även en stor säkerhetsrisk som kan användas av angripare för att komma in på ditt nätverk.
  • Skapa ett trådlöst gästnätverk
    Genom att skapa ett trådlöst gästnätverk, vilket de flesta trådlösa routrarna har stöd för, skapar du ett enskilt nätverk som du kan använda för att låta vänner ansluta sig eller enheter som du inte vill ska befinna sig på samma nätverk som dina egna datorer och andra internetanslutna enheter.

    Detta skapar ytterligare en säkerhetsnivå. Detta innebär alltså att du har två trådlösa nätverk som inte kommer åt varandra. Så de enheter som är anslutna på Wifi 1 har inte access till enheterna på Wifi 2.
  • Ska jag använda routern från min internetleverantör?
    Det finns både fördelar och nackdelar med detta. Om vi börjar med säkerheten så är fördelen att internetleverantören ofta sköter uppdateringen av dessa enheter, vilket innebär att du inte behöver ha koll på det själv.

    Nackdelen är att enheten är öppen för fjärrstyrning och då kan utsättas för angrepp och att din internetoperatör har full kontroll över din router. En annan nackdel kan vara att dessa enheter är begränsade kring funktionalitet. Här behöver man göra en egen bedömning utifrån sina egna behov och referenser.

Jag hoppas dessa tips har gjort dig lite klokare och gett dig mer information kring hur du kan tänka kring säkerheten i ditt hemmanätverk.

Känner du att du behöver hjälp att säkra upp ditt företags nätverk eller dina användares hemmanätverk, då är du varmt välkommen att höra av dig till mig eller mina kollegor så hjälper vi dig mer än gärna! 🤗

Jörgen Lindblom
Technical Presale Specialist & IT-säkerhetsnörd
LinkedIn | E-post | 08-778 15 00

Vill du veta vad vi skulle kunna göra tillsammans?

Boka en kostnadsfri konsultation
OhlanderGruppen

Våra tjänster

Postadress

Box 1207
131 27 Nacka Strand

Besöks- och leveransadress

Augustendalstorget 9
131 52 Nacka Strand

Nordiskt tillväxtcertifikat
  • Cookie Policy
  • Integritetspolicy
LinkedIn